Christoph Kranich zur eCard - Hausärzteverband Bremen eV
Christoph Kranich zur eCard - Hausärzteverband Bremen eV Christoph Kranich zur eCard - Hausärzteverband Bremen eV
Die elektronische Gesundheitskarte und die Telematik-Infrastruktur dahinter: Chancen und Risiken aus der Sicht von Versicherten und Patienten Was ich Ihnen sagen möchte… 1. Was auf uns zukommt 2. Versprechungen – und realistische Erwartungen 3. Wie sicher müssen Krankheitsdaten sein und wie sicher sind sie mit der eGK? 4. Bedenken der relevanten EDV-Fachgesellschaft 5. Noch bedenklichere Varianten – die Frage des Maßstabs 6. Kriterien des Bundesdatenschutzbeauftragten 7. Kritische Ergebnisse eines Befürworter-Gutachtens 8. Dezentrale Alternativen zur zentralen Datenspeicherung 9. Was tun, wenn die Krankenkasse ein Foto verlangt? 1
- Seite 2 und 3: Versichertenstammdatendienst 1GKV +
- Seite 4 und 5: 2. Was uns versprochen wird u Patie
- Seite 6 und 7: Horrormeldungen und Datenskandale H
- Seite 8 und 9: 3. Wie sicher müssen Daten sein? u
- Seite 10 und 11: Forderungen der Gesellschaft für I
- Seite 13 und 14: »Aufgrund von Akzeptanzproblemen w
- Seite 15 und 16: u »Die eGK wird die in sie gesetzt
- Seite 17 und 18: u »… ist vor der Vorstellung zu
- Seite 19: Kosten der eGK u 1,4 Milliarden Eur
- Seite 23 und 24: 9. Praktische Frage: Foto einsenden
- Seite 25: Verbraucherzentrale Hamburg e.V. Fa
Die<br />
elektronische Gesundheitskarte<br />
und die Telematik-Infrastruktur dahinter:<br />
Chancen und Risiken<br />
aus der Sicht von Versicherten und Patienten<br />
Was ich Ihnen sagen möchte…<br />
1. Was auf uns zukommt<br />
2. Versprechungen – und realistische Erwartungen<br />
3. Wie sicher müssen Krankheitsdaten sein<br />
und wie sicher sind sie mit der eGK?<br />
4. Bedenken der relevanten EDV-Fachgesellschaft<br />
5. Noch bedenklichere Varianten – die Frage des Maßstabs<br />
6. Kriterien des Bundesdatenschutzbeauftragten<br />
7. Kritische Ergebnisse eines Befürworter-Gutachtens<br />
8. Dezentrale Alternativen <strong>zur</strong> zentralen Datenspeicherung<br />
9. Was tun, wenn die Krankenkasse ein Foto verlangt?<br />
1
Versichertenstammdatendienst<br />
1GKV<br />
+Foto<br />
2007<br />
Kommunikation der<br />
Leistungserbringer<br />
2BÄK<br />
Aktueller Stand: 4 Teilprojekte<br />
3<br />
KBV<br />
Elektronische Fallakte<br />
1. Online-gestütztes Versichertenstammdatenmanagement:<br />
GKV-Spitzenverband<br />
2. Notfalldatensatz:<br />
Bundesärztekammer<br />
3. Adressierte Kommunikation der Leistungserbringer,<br />
elektronische Arztbriefe:<br />
Kassenärztliche Bundesvereinigung<br />
4. Elektronische Fallakte:<br />
Deutsche Krankenhausgesellschaft<br />
4<br />
DKG<br />
4<br />
4. August 2011<br />
2
Fallakte oder Patientenakte<br />
2007<br />
Elektronische Patientenakte<br />
Elektronische<br />
Fallakte<br />
Leben<br />
Elektronische<br />
Fallakte<br />
5<br />
4. August 2011<br />
3
2. Was uns versprochen wird<br />
u Patientendaten sind leichter zugänglich<br />
u Die Kommunikation wird verbessert<br />
u Behandlungen und Medikamente können besser<br />
aufeinander abgestimmt werden<br />
u Doppelleistungen werden vermieden<br />
u Alles geht schneller<br />
u Alles wird (zumindest langfristig) billiger<br />
u Weniger Bürokratie, weniger Papier<br />
u Der Patient bleibt „Herr seiner Daten“<br />
Aber…<br />
u Die eGK ist nur der Zugang (Schlüssel) zu gigantischen<br />
Servern im Hintergrund<br />
u Geregelten Zugriff haben ca. 2 Mio Personen:<br />
300.000 Arztpraxen und weitere Heilberufler,<br />
22.000 Apotheken,<br />
3.000 Krankenhäuser,<br />
300 Kranken-, Renten- und Unfallversicherer,<br />
………… ggf. Heilmittelerbringer, Gesundheitsämter,<br />
K(Z)Vn, Kammern, und und und…<br />
u Ungeregelten Zugriff haben (bzw. verschaffen sich)<br />
………… z.B. Hacker?<br />
7<br />
4. August 2011<br />
8<br />
4. August 2011<br />
4
Horrormeldungen und Datenskandale<br />
Horrormeldungen und Datenskandale<br />
9<br />
4. August 2011<br />
10<br />
4. August 2011<br />
5
Horrormeldungen und Datenskandale<br />
Horrormeldungen und Datenskandale<br />
11<br />
4. August 2011<br />
12<br />
4. August 2011<br />
6
Fälschung?<br />
Original!<br />
ca. 80 Millionen<br />
Zugriffsberechtigte<br />
(mit unterschiedlichen<br />
Berechtigungen)<br />
Nicht der Mensch<br />
steht im Mittelpunkt,<br />
auch nicht die eGK,<br />
sondern die Server!<br />
7
3. Wie sicher müssen Daten sein?<br />
u Krankheiten<br />
u …<br />
u Strafen<br />
u …<br />
u …<br />
u Vermögen, Konto<br />
u Kaufverhalten<br />
u Familienverhältnisse<br />
u Gesundheit<br />
u Adresse<br />
u Name<br />
Gefahren des Missbrauchs<br />
u Krankheiten à Ausschluss: Versicherung, Arbeit, …<br />
u … à …<br />
u Strafen à Ausschluss…<br />
u … à …<br />
u … à …<br />
u Vermögen, Konto à Geldverlust<br />
u Kaufverhalten à unerwünschte Werbung<br />
u Familienverhältnisse à evtl.<br />
u Gesundheit à ?<br />
u Adresse à evtl.<br />
u Name à ?<br />
15<br />
4. August 2011<br />
16<br />
4. August 2011<br />
8
4. Wie sicher sind die Daten?<br />
u »Die Gesellschaft für Informatik e.V. (GI) ist die größte Vereinigung<br />
von Informatikerinnen und Informatikern im deutschsprachigen<br />
Raum. Sie versteht sich als Plattform für Informatikfachleute aus<br />
Wissenschaft und Wirtschaft, Lehre und Öffentlicher Verwaltung<br />
und versammelt eine geballte Konzentration an Wissen, Innovation<br />
und Visionen. Kernthemen unserer Arbeit sind unter anderem die<br />
Nachwuchsförderung, der Wissenstransfer von der Forschung in die<br />
Anwendung, Fragen des Datenschutzes und der Sicherheit von<br />
Informatiksystemen.<br />
Rund 25.000 persönliche Mitglieder, darunter 2.500 Studierende<br />
und knapp 300 Unternehmen und Institutionen, profitieren von<br />
unserem Netzwerk.«<br />
17<br />
4. August 2011<br />
18<br />
4. August 2011<br />
9
Forderungen der<br />
Gesellschaft für Informatik e.V. (GI) [2005]<br />
u »Die GI begrüßt die Bemühungen, im Gesundheitswesen<br />
verstärkt Informationstechnik zu nutzen…«<br />
Aber: »Die GI lehnt eine Speicherung von Gesundheitsdaten im<br />
Internet nachdrücklich ab.«<br />
Denn: »Eine sichere Speicherung im Internet ist … nicht möglich.«<br />
»Angesichts der Vielzahl Zugriffsberechtigter von etwa 80 Millionen<br />
dürfte eine hinreichend sichere Zugriffskontrolle überhaupt nicht<br />
machbar sein.«<br />
»Die IT-Systeme aller Berechtigten … können gar nicht …<br />
ausreichend abgesichert werden.«<br />
»Die GI fordert die Speicherung aller Gesundheitsdaten auf<br />
Eigentümer-beherrschbaren Medien (wie der<br />
Gesundheitskarte).«<br />
http://www.gi-ev.de/fileadmin/redaktion/Download/gi_thesen_gesundheitskarte050310_w.pdf<br />
Wie sicher ist die eGK?<br />
u Krankheiten<br />
u …<br />
u Strafen<br />
u …<br />
u …<br />
u Vermögen, Konto<br />
u Kaufverhalten<br />
u Familienverhältnisse<br />
u Gesundheit<br />
u Adresse<br />
u Name<br />
NotwendigesSicherheitsniveau<br />
eGK<br />
19<br />
4. August 2011<br />
20<br />
4. August 2011<br />
10
5. Geht es noch weniger sicher?<br />
u Krankheiten<br />
u Strafen<br />
u …<br />
u …<br />
u …<br />
u Vermögen, Konto<br />
u Kaufverhalten<br />
u Familienverhältnisse<br />
u Gesundheit<br />
u Adresse<br />
u Name<br />
NotwendigesSicherheitsniveau<br />
eGK<br />
21<br />
4. August 2011<br />
11
»Aufgrund von Akzeptanzproblemen wird der Dienst<br />
zum 1. Januar 2012 eingestellt, bereits existierende<br />
Nutzerdaten sollen noch bis zum 1.Januar 2013 verfügbar<br />
sein. « (Wikipedia, 6.9.2011)<br />
Die eGK als fauler Kompromiss<br />
u Krankheiten<br />
u Strafen<br />
u …<br />
u …<br />
u …<br />
u Vermögen, Konto<br />
u Kaufverhalten<br />
u Familienverhältnisse<br />
u Gesundheit<br />
u Adresse<br />
u Name<br />
NotwendigesSicherheitsniveau<br />
eGK<br />
Livesensor,<br />
Vita-X<br />
Google,<br />
Microsoft<br />
Usw.<br />
26<br />
4. August 2011<br />
13
Die Grünen:<br />
u »Während sich auf der einen Seite die Einführung der eGK<br />
immer weiter hinauszögert, entsteht auf der anderen Seite zum<br />
Teil ein „grauer Markt“ von IT-Anwendungen, wie etwa das<br />
Angebot von elektronischen Internet-Gesundheitsakten. Diese<br />
IT-Anwendungen sind bislang nicht den höheren speziellen<br />
datenschutzrechtlichen Anforderungen des<br />
Krankenversicherungsrechts (SGB V) unterworfen und daher oft<br />
mit einem geringeren Datenschutz verbunden als die geplanten<br />
Anwendungen, die über die eGK zugänglich wären.«<br />
(Aus der Einladung der Grünen Bundestagsfraktion zum Fachgespräch » Der virtuelle Patient<br />
– Nutzen und Risiken der Informationstechnologie im Gesundheitswesen« am 14.10.2011 in<br />
Berlin)<br />
6. Prominente Warnung<br />
u »Die technischen Voraussetzungen für<br />
eine umfassende Kontrolle unseres<br />
Gesundheitszustandes sind bereits heute<br />
weitgehend verfügbar.« (S. 74)<br />
u »Wenn immer mehr Gesundheitsdaten in<br />
elektronischen Systemen gespeichert<br />
werden und wenn diese Systeme<br />
zunehmend miteinander vernetzt<br />
werden, gehen damit erhebliche<br />
Risiken einher.« (S. 75)<br />
27<br />
4. August 2011<br />
28<br />
4. August 2011<br />
14
u »Die eGK wird die in sie gesetzten Erwartungen<br />
nur erfüllen, wenn die Versicherten darauf<br />
vertrauen können, dass ihre Daten nicht in<br />
falsche Hände geraten. Andernfalls werden sie<br />
kaum bereit sein, sensible Informationen – vom<br />
Arztbrief bis <strong>zur</strong> Krankenakte – auf diese Weise<br />
verarbeiten zu lassen.« (S. 77)<br />
u »Vor allem Vertreter von Kassen und<br />
Gesundheitspolitiker bezweifeln, dass allein<br />
mittels der freiwillig von den Patienten <strong>zur</strong><br />
Verfügung gestellten Daten die erforderlichen<br />
Qualitätsverbesserungen und Effizienzsteigerungen<br />
im Gesundheitswesen erreicht<br />
werden können.« (S. 76)<br />
7. Kritische Ergebnisse<br />
Quelle:<br />
http://ccc.de/crd/whistleblowerdocs/20060731-Gesundheitstelematik.pdf?language=de<br />
29<br />
4. August 2011<br />
30<br />
4. August 2011<br />
15
Befürchtung<br />
u Der Nutzen<br />
(= Steigerung von Qualität und Effizienz im Gesundheitswesen)<br />
ist nur durch die freiwilligen Anwendungen erreichbar<br />
u Aber: Freiwillig funktioniert nicht…<br />
u Folge: Zwang muss her!<br />
31<br />
4. August 2011<br />
32<br />
4. August 2011<br />
16
u »… ist vor der Vorstellung zu warnen, dass eine<br />
Ausweitung des Pflichtbereichs den<br />
medizinischen Wert der Karte signifikant<br />
steigern würde.« (S. 76/77)<br />
Abwägung heute<br />
und Abwägung morgen<br />
Chancen<br />
Heute<br />
Risiken<br />
Morgen?<br />
Chancen<br />
Risiken<br />
33<br />
4. August 2011<br />
34<br />
4. August 2011<br />
17
Beispiel: ELENA (Elektronischer Entgelt-Nachweis)<br />
Kosten des gescheiterten Projekts ELENA<br />
u Nach Angaben des Bunds der Steuerzahler (BdSt) sind<br />
seit 2008 allein dem Staat Kosten von mindestens<br />
33 Millionen Euro entstanden. Dazu kommen noch die Kosten<br />
der Startfinanzierung in Höhe von<br />
55 Millionen Euro. Auf Unternehmensseite wurden nach<br />
Angaben der Bundesvereinigung der Deutschen<br />
Arbeitgeberverbände<br />
mehrere 100 Millionen Euro für ELENA ausgegeben.<br />
(www.behoerden-spiegel.de, 6.9.2011)<br />
u 33 + 55 + mehrere 100 Mio € = noch mehrere 100 Mio €<br />
35<br />
4. August 2011<br />
36<br />
4. August 2011<br />
18
Kosten der eGK<br />
u 1,4 Milliarden Euro<br />
(Bundesregierung, 2009)<br />
u 2,8 – 5,4 Milliarden Euro<br />
(Booz Allen Hamilton, 2009)<br />
u »Im Worst-Case-Szenario gehe man von einer vollständigen<br />
Funktionsfähigkeit erst in acht bis zehn Jahren aus, so der<br />
Pressesprecher der Firma gematik, Daniel Poeschkens,<br />
gegenüber Monitor.<br />
Die Gesamtkosten könnten dabei nach den internen Szenarien<br />
sogar auf 14,1 Milliarden Euro anwachsen.«<br />
(lt. Monitor, WDR, 1.7.2009, Pressemitteilung)<br />
8. Alternative:<br />
Eigentümer-beherrschbare Medien<br />
u Gesundheitskarte ohne Telematik-System<br />
u USB-Stick<br />
37<br />
4. August 2011<br />
38<br />
4. August 2011<br />
19
Grundsätzliche Vor- und Nachteile<br />
dezentraler Speichermedien<br />
u »Das Angebot von dezentralen Speichermedien in Versichertenhand<br />
könnte zwar zu einer Erhöhung der Akzeptanz der<br />
Telematikinfrastruktur der eGK führen, doch stehen diesem<br />
potentiellen Akzeptanzgewinn grundsätzliche Nachteile entgegen.<br />
1. Die Verfügbarkeit der Daten ist bei der dezentralen Speicherung nicht<br />
gewährleistet. Ein Verlust des Mediums oder ein technischer Defekt sind<br />
nicht unwahrscheinlich und führen zu einem dauerhaften Verlust aller<br />
gespeicherten Daten. Die Wiederbeschaffung ist ggf. mit erheblichen<br />
Aufwänden verbunden. Die Nichtverfügbarkeit der Daten kann die<br />
Behandlung des Versicherten beeinträchtigen.<br />
2. Die Lebensdauer von Speichermedien und die Schutzwirkung von<br />
kryptografischen Verfahren sind zeitlich begrenzt. Die Daten müssen<br />
vor Ablauf einer Zeitspanne von ca. 5–10 Jahren auf ein neues Medium<br />
transferiert bzw. mit neuen Verfahren vor Zugriff geschützt,<br />
verschlüsselt und signiert werden.«<br />
(Quelle: www.kv-telematik-arge.de)<br />
44<br />
4. August 2011<br />
22
9. Praktische Frage: Foto einsenden?<br />
Sinn des Fotos:<br />
u »Die Ergänzungen der Krankenversichertenkarte<br />
durch das Aufbringen eines Lichtbildes des<br />
Karteninhabers und die Erweiterung der<br />
administrativen Daten der Krankenversichertenkarte<br />
um die Angabe des Geschlechtes ist erforderlich, um<br />
die eindeutige Zuordnung der<br />
Krankenversichertenkarte zum jeweiligen<br />
Karteninhaber zu verbessern und damit den<br />
Missbrauch zu verhindern.«<br />
(Begründung GMG 2003 <strong>zur</strong> Änderung von § 291 SGB V)<br />
u Die eindeutige Zuordnung zwischen Karte und<br />
Person wird damit vielleicht verbessert, aber<br />
Missbrauch nicht verhindert.<br />
47<br />
4. August 2011<br />
23
Foto einsenden?<br />
Ausnahmen von der Foto-Pflicht:<br />
u »Versicherte bis <strong>zur</strong> Vollendung des 15. Lebensjahres sowie<br />
Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes<br />
nicht möglich ist, erhalten eine Krankenversichertenkarte ohne<br />
Lichtbild.« (§ 291 Abs.2 S.1 SGB V)<br />
u Demnach wäre es möglich, dass Foto-Verweigerer eine Karte<br />
ohne Lichtbild erhalten. Jedenfalls ist nirgends geregelt, dass die<br />
Verweigerung eines Fotos irgendwelche Nachteile bringen darf.<br />
u Eine Krankenkasse schreibt (2011): »Zum Jahresende werden wir<br />
erstmals die neuen Karten versenden. Für alle Versicherten, die<br />
das 15. Lebensjahr vollendet haben und uns bis <strong>zur</strong> Ausgabe ein<br />
Lichtbild eingereicht haben, mit Bild, für alle anderen ohne<br />
Lichtbild.«<br />
48<br />
4. August 2011<br />
24
Verbraucherzentrale Hamburg e.V.<br />
Fachabteilung Gesundheit und Patientenschutz<br />
Kirchenallee 22<br />
20099 Hamburg<br />
Tel. (040) 24832-0<br />
Fax -290<br />
info@vzhh.de<br />
www.vzhh.de<br />
Patientenberatung:<br />
Tel. (040) 24832-230<br />
patientenschutz@vzhh.de<br />
<strong>Christoph</strong> <strong>Kranich</strong><br />
kranich@vzhh.de<br />
25